Neue Lücke in iOS 6 und iOS 7 erlaubt Keylogging auch ohne Jailbreak

25. Februar 2014 Kategorie: Backup & Security, iOS, Mobile, geschrieben von: Sascha Ostermaier

Apple hat es dieses Jahr anscheinend nicht so mit der Sicherheit. Vor ein paar Tagen wurde bekannt, dass iOS 7 eine schwerwiegende Lücke bezüglich der Überprüfung von SSL-Zertifikaten hat. Diese Lücke ist auch in OS X vorhanden und immer noch nicht gestopft. Jetzt wurde eine weitere kritische Lücke bekannt, die Touchscreen-Eingaben mitschneiden kann und somit auch die Eingabe von Passwörtern oder anderen sensiblen Daten, ebenso wie TouchID Eingaben. Ein Keylogger für Touchscreens sozusagen. Betroffen sind iOS 7.0.4, iOS 7.0.5, iOS 7.0.6, sowie alle iOS 6.1.x Versionen. Ein Jailbreak ist dafür nicht nötig.

Apple_iOS_Keylogger

Sicherheits-Experten von FireEye wurden auf die Lücke aufmerksam, diese wird in einem Blogpost ausführlich beschrieben. ArsTechnica hat zudem eine weitere Veröffentlichung von FireEye entdeckt, die besagt, dass es ihnen gelang, eine Proof-of-Concept-App in den AppStore zu schleusen. Diese Veröffentlichung verschwand aber wieder. Apple äußerte sich bisher nicht zu diesem Thema. Es ist aber wohl davon auszugehen, das wir vor iOS 7.1 noch einmal ein kleines Update zu Gesicht bekommen. Die letzten paar Tage hätten für Apple in Sachen Sicherheit definitiv besser laufen können.



Werbung: Drohne, GoPro & Oculus Rift: Instaffo.com verlost coole Gadgets Zur Infoseite.

Quelle: ArsTechnica |
Über den Autor: Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 7334 Artikel geschrieben.